Über SSH ausgesperrt?

  • Heyho,

    ich habe ein kleines Problem. Ich wollte mein rpi etwas sicherer machen und habe den Standart Port 22 auf einen Port >90k gesetzt. Danach konnte ich mich nicht mehr zum rpi verbinden. Noch etwas gegoogelt und festgestellt, dass es max. 65535 Portnummern gibt. Gibt es irgendeine Möglichkeit noch via SSH auf den rpi zu verbinden?

    Versuch ich es mit dem 90k Port: -> 'Bad port'
    Versuch ich es mit dem Standart Port(22) -> 'Connection refused'

    Einmal editiert, zuletzt von knuut (25. August 2016 um 22:45)

  • Servus,
    also da seh' ich, ehrlich gesagt, schwarz ...
    Du könntest mal versuchen die von Dir angegebene Port-Nummer auf 16-Bit zu konvertieren und den Wert mal als Port ausprobieren.
    Sonst: Tastatur und Monitor dran oder, wenn Du die serielle Konsole aktiviert hast, ein PL2303-Kabel an Rx/Tx/GND anstecken, Dich einloggen und die Einstellung korrigieren.

    cu,
    -ds-


  • Versuch ich es mit dem 90k Port: -> 'Bad port'
    Versuch ich es mit dem Standart Port(22) -> 'Connection refused'

    Wenn Du einen Port > 65535 in der sshd_config konfigurierst, dann (re)startet der sshd nicht (d. h. z. Zt. lauscht der sshd nicht auf deinem PI).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nimm einen Rechner, der "modulo" kann und probier mal folgendes:

    Rechne: <deine PortNummer> modulo 65535

    Da kommt dann eine Zahl raus, die evtl. deine aktuelle Portnummer sein könnte...

    Wenn es dann mit dem Login geklappt hat, solltest du das mit der ssh-Portnummer wieder gerade ziehen...

    das Zen

  • Vielen Danke für die schnellen Antworten!


    Servus,
    also da seh' ich, ehrlich gesagt, schwarz ...
    Du könntest mal versuchen die von Dir angegebene Port-Nummer auf 16-Bit zu konvertieren und den Wert mal als Port ausprobieren.
    Sonst: Tastatur und Monitor dran oder, wenn Du die serielle Konsole aktiviert hast, ein PL2303-Kabel an Rx/Tx/GND anstecken, Dich einloggen und die Einstellung korrigieren.

    cu,
    -ds-


    Ok, danke. Dann werde ich Morgen wohl versuchen, den rpi mit Tastatur und Monitor wieder zum laufen zu bekommen.


    Wenn Du einen Port > 65535 in der sshd_config konfigurierst, dann (re)startet der sshd nicht (d. h. z. Zt. lauscht der sshd nicht auf deinem PI).


    jo, habe den port in der sshd_config geändert und dann den Dienst neu gestartet.



    Nimm einen Rechner, der "modulo" kann und probier mal folgendes:

    Rechne: <deine PortNummer> modulo 65535

    Da kommt dann eine Zahl raus, die evtl. deine aktuelle Portnummer sein könnte...

    Wenn es dann mit dem Login geklappt hat, solltest du das mit der ssh-Portnummer wieder gerade ziehen...

    das Zen


    Habe es mal Probiert hat aber nicht geklappt. Wenn aber, wie rpi444 geschrieben hat, der ssh Dienst gar nicht mehr gestartet ist, bleibt wohl als einzige Möglichkeit, die Tastatur an den rpi zu hängen.


  • ..., bleibt wohl als einzige Möglichkeit, die Tastatur an den rpi zu hängen.

    Oder evtl. z. B. auch, die SD-Karte aus dem PI ("schonend") entnehmen und mit einem geeigneten Gerät, die sshd_config-Datei editieren.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. August 2016 um 23:11)

  • Die Zahl zum Modulo nehmen ist Zentris um eins zu klein geraten.

    90000 % 2^16 ist 24464.


    Gesendet von iPhone mit Tapatalk

  • Was ist das denn für Voodoo? [emoji23]
    Ich bin an Links zu weiterführender Literatur hierfür interessiert. Gerne per PN.

    ==> keine Raketentechnik :)

    Er hatte eine Portnummer >90000 gesetzt.

    Meine Vermutung ging dahin: Zulässig sind nur 16-bit Werte (2^16 = 65536 (meine Zahl oben ist um 1 zu klein, das wurde schon von einem anderen User erwähnt).
    Falls die eingegebene Port-Nummer durch den ssh daemon als 16 Bit Wert übernommen würde, würden die höherwertigen Bits abgeschnitten.
    Das kann man mit der "modulo" Funktion nachstellen. Der "Rest" dieser Operation wäre dann die Portnummer, welche dann gesetzt worden wäre :lol: .

    ... Inzwischen wissen wir ja nun, dass der ssh daemon mit einer unzulässigen Portnummer gar nicht erst hoch kommt... (wusste ich auch nicht).

    Links:
    http://www.mathe24.net/modulo.html
    https://de.wikipedia.org/wiki/Division_mit_Rest

    das Zen

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!